Менеджер паролей 1Password привлёк $100 млн при оценке в $2 млрд Статьи редакции
Компания привлекла инвестиции на фоне пандемии и перехода на удалёнку — это привело к росту взломов и необходимости укреплять безопасность данных.
- 1Password привлекла $100 млн от венчурного компании Accel, соучредителя и гендиректора Slack Стюарта Баттерфилда, гендиректора Shopify Тобиаса Лутке и других, сообщает Reuters. Компания хочет потратить деньги на расширение бизнеса и «возможные приобретения».
- Предыдущие инвестиции в $200 млн 1Password получила в 2019 году, впервые за 14 лет с момента основания. За два года оценка компании выросла в два раза, рассказал гендиректор Джефф Шайнер. Также за это время компания удвоила количество клиентов с платной подпиской до 90 тысяч и достигла регулярной выручки от подписок в $120 млн в год.
- Рустем Каримов и Дэвид Теаре запустили 1Password в 2005 году. Через сервис частные пользователи и компании могут генерировать и хранить пароли. Компания разработала новый API, который интегрирует данные с другими приложениями для безопасности, например, с Splunk. В 1Password можно хранить личные документы, лицензии, данные карт и другие данные.
- Компания планирует выпустить новые продукты с аутентификацией без пароля в ближайшие месяцы.
0
показов
7.3K
открытий
Всегда было интересно, насколько удобно пользоваться такими штуками, у кого опыт есть?
У меня 1password. Не очень удобно, там подходы к дизайну американские. Но а какие варианты? В текстовом файлике хранить? В записной книжке?
Я пароль для сайтов на основании их названия делаю (: моя голова мой менеджер. Но в свое время думал попробовать и 1pass
В теории хорошая техника. На практике - пароли периодически утекают. 1 утёкший пароль даёт матрицу ко всем остальным, если нет усложнений по кол-ву символов в домене, типу и т.д. За последние 10 лет пришлось менять 3 раза "матрицу", хотя утекло паролей 8 за всё время (судя по слитым базам)
Для того что бы составить базу надо угнать я думаю 5-6 минимум, да и ни кто не будет этого делать, в плане разбора, базы сливают пачками
Если есть цель, то могут найти по мылу в слитых. Если там пароль вида (номер телефона)(домен без зоны)(какой нибудь символ), то начнут перебирать по необходимым сайтам. Понятно, что при массовом переборе эта матрица отчасти бесполезна для атакующего.
я если честно, даже не знаю как нужно думать, что бы начать искать в паролях логику при условии что они не совпадают ((: короче для меня это из области фантастики
Я раньше использовал следующий паттерн формирования пароля: в четвертый по счету символ пароля записывал вторую по счету букву из названия сайта/сервиса. Перестал этим пользоваться, когда понял, что при целевой атаке достаточно найти два утекших пароля и иметь хоть немного мозгов, чтобы понять паттерн, по которому формируются мои пароли. А еще в процессе выяснилось, что есть очень много сервисов, у которые вторая буква совпадает: о, а, и другие распространенные буквы - и пароли для них получались одинаковыми.
у меня все несколько сложней, у меня меняются символы все, одинаковых нет, заглавными тоже по определенному алгоритму они становятся, + появляются знаки в зависимости от последовательностей определенных... раньше еще были перестановки про которые я писал, но в целом я думаю что мой вариант довольно криптоустойчивым получается и я забил на перестановки и сдвиги (: во всей этой теме есть один очень неприятный момент, заменить пароль по этой системе на другой невозможно относительно сайта (((: